谢谢。

这里我们不谈政策相关的事情，只谈交易本身只能产生和带来的风险。

现在我们看到的主流二维码支付本质上是点对点的线上交易，实际应用场景多是线下支付，也就是所谓的O2O； 所以我们常见的几种网上交易的风险仍然会存在。 存在，但风险发生的具体表现形式和情况会有所不同。

1、账户风险

最常见的风险是帐户被盗的风险。 在基于手机扫码支付的场景下，这种风险会大大降低。 移动支付的第一步是授权。 此阶段，在验证支付密码、手机短信、身份信息、隐私信息等后，将设备与支付账户进行绑定。 在这种风控逻辑设置下，如果您的账户被盗，如果您想通过扫码支付，就意味着同时获得了上述信息。 一般拖库造成的账号密码泄露，无法通过首付授权。 因此，二维码支付对于单一账户和密码的简单拖拽和盗窃来说相对安全。

2. 捕捞风险

所谓钓鱼，简单来说，就是你以为是A，最后却付出了B。对于这个问题，扫码的风险相对来说会更大一些。 在传统的在线支付中，我们通常比较容易通过比较网站地址是否是官方网站来做出判断，但我们无法通过比较二维码是否是官方二维码来验证支付的安全性。 另外，大部分商户名称你并不熟悉（例如，扫描美团订单后，你会发现收款人是北京三快在线科技有限公司），这让你更难识别。判断你买的东西是不是你想要的。 的。 但回过头来看，对于微信这样的线下面对面支付来说，这种概率要小得多。 在商户商店中，商户会维护自己的二维码，这样就不会被轻易更换。 二维码是一一生成的，因此风险级别会进一步降低。

3、木马风险

手机木马是当前移动支付解决方案中最危险的因素，很容易造成设备本身信息拦截、设备授权盗用等各种不安全因素。 手机木马的检测和预防也是一个新兴行业。 因此，一旦发现针对性的手机木马，大部分基本上都是不安全的。 不管360说得多好，也很难对抗这种情况。

4、设备风险

设备丢失是一个无法回避的话题。 其实这就是我在手机丢了、支付宝账号被盗的时候说的。 对于线下支付来说，银行卡丢失和带有二维码支付功能的联卡手机丢失，风险确实不同。 后者的风险显然要高得多。 在前几天关于Pay的讨论中，我们其实可以看到，设备丢失的风险需要一种不依赖账户系统本身的验证方式（手机短信和密码仍然是账户系统本身的一部分）。 苹果的解决方案是指纹识别。 对于支付公司来说，利用人脸识别、语音识别等生物技术的额外验证方式肯定会是未来的方向。

5、其他

基站劫持、网络劫持等高科技风险肯定会越来越多地出现，但这是所有移动支付，包括PC在线支付都会出现的问题，所以还是需要警惕。

风险就是风险，时代潮流不可逆转。 二维码支付、NFC支付等必将成为未来市场的主要趋势。 风险应该留给支付公司风控部门考虑。

1.对于风险控制，设备支付会更安全。 风险监控时会获取更多的信息，比如设备识别、实时地理位置、击键习惯等，这些都将成为PC时代所不具备的风险识别因素。 识别条件越多，越容易控制风险；

2、二维码支付的主要风险是授权阶段验证信息泄露、设备丢失和钓鱼木马风险。 注意养成良好的安全支付习惯，对大家来说还是一个教训。 具体要注意什么，日报的安全模块已经讲过，不再重复。 总结起来，我觉得就是：保管好手机，没事不要乱扫，短信不要泄露，牢记隐私，提前挂失，报警如果你遇到犯罪行为。

反正我自己可以扫一下。 谁愿意输入这么多账户密码？